Path: news.eternal-september.org!eternal-september.org!feeder3.eternal-september.org!news.trigofacile.com!pasdenom.info!.POSTED.astlambert-652-1-123-249.w90-62.abo.wanadoo.fr!not-for-mail From: "M.V." Newsgroups: fr.comp.os.mac-os.x Subject: Re: Mises au point Date: Mon, 7 Jul 2025 09:55:51 -0000 (UTC) Organization: M.V. & Co Archive: no Message-ID: <104g5j7$7ff$1@rasp.pasdenom.info> References: <1048v70$7gg$1@rasp.pasdenom.info> <10490s5$b04$1@rasp.pasdenom.info> MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Injection-Date: Mon, 7 Jul 2025 09:55:51 -0000 (UTC) Injection-Info: rasp.pasdenom.info; posting-account="michel.vauquois@usenet"; posting-host="astlambert-652-1-123-249.w90-62.abo.wanadoo.fr:90.62.40.249"; logging-data="7663"; mail-complaints-to="abuse@pasdenom.info" User-Agent: MacCafe/3.04.2(4D18) ("kontir wild forest") (macOS 15.5.0 (24F74) - iMac19,1) Cancel-Lock: sha1:KzopRtqHTwMcv8D4ThCAqv53s84= sha256:eo4LnLQK5HjQT9POySziW2A6p43qceQvvpmdUGjgBb0= sha1:5DrSlfIBgrE79b/c6MMD6oTGeyw= sha256:Tzlj9lNH2MoypjFu6jRjRUWR8BnuPLbe9j5WSBSPzG4= sha1:dA9y56fhcI4iucRsxoUe4hB/2ko= sha256:T3AV6eRCcCESjPIyJx5O96l8G0SLrl/JN63CKTvT1RQ= X-Address: michel.vauquois@gmail.com X-Face: 0f|`H5*Our0P$s'uj0)fS=&`R#U+JYple<6GW!O'TO4sB4,Q9"tHNQo]\7p\,,nCZ_saH4~Ie 'gYktutVOXK})aU*/@meZ_y=ixi8qwcJ,ssAk~G4Rr?qr60d_euHkHHJ_;EHES_(IExNo h6 Mail-Copies-To: nobody URL-perso: http://michelvauquois.fr X-No-Archive: yes In-Reply-To: <10490s5$b04$1@rasp.pasdenom.info> Hello, In message <10490s5$b04$1@rasp.pasdenom.info>, on Friday, 4 July 2025 at 18:52, Chris wrote: > J'ai lu avec intérêt le contenu des deux liens J'ai interrogé Mistral AI : =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= Comment fonctionne le système SIP sur Mac ? Réponse : Le système SIP (System Integrity Protection) sur macOS est une fonctionnalité de sécurité introduite par Apple pour protéger les fichiers système et les processus contre les modifications non autorisées, même par un utilisateur root. Voici comment il fonctionne : Protection des fichiers système : SIP protège certains fichiers système et répertoires contre les modifications. Cela inclut les fichiers et dossiers critiques du système d'exploitation situés dans des emplacements comme /System, /usr, /bin, /sbin, et certaines applications fournies par Apple. Restrictions pour le compte root : Même l'utilisateur root, qui a normalement des privilèges élevés, est limité dans ses actions sur les fichiers protégés par SIP. Cela signifie que même avec un accès root, vous ne pouvez pas modifier ou supprimer les fichiers protégés par SIP. Protection des processus système : SIP protège également les processus système contre l'injection de code ou d'autres types d'interférences. Cela aide à prévenir les attaques qui pourraient tenter de modifier le comportement des processus système. Protection des extensions du noyau : SIP exige que les extensions du noyau (kexts) soient signées numériquement pour pouvoir être chargées. Cela aide à s'assurer que seul le code approuvé par Apple peut être exécuté au niveau du noyau. Activation et désactivation : SIP est activé par défaut sur les versions de macOS qui le supportent. Il peut être désactivé, mais cela nécessite de démarrer le Mac en mode de récupération et d'utiliser la commande csrutil dans le terminal. Cependant, désactiver SIP n'est pas recommandé car cela réduit la sécurité du système. Amélioration de la sécurité : En protégeant les fichiers et processus critiques, SIP aide à prévenir les modifications malveillantes ou accidentelles qui pourraient compromettre la stabilité et la sécurité du système. En résumé, SIP est une fonctionnalité essentielle de macOS qui renforce la sécurité du système en protégeant les fichiers et processus critiques contre les modifications non autorisées, contribuant ainsi à la protection globale du système contre les logiciels malveillants et les erreurs de configuration. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= Comment fonctionne le système Gatekeeper sur Mac ? Réponse Gatekeeper est une fonctionnalité de sécurité sur macOS conçue pour garantir que seules des applications sûres et fiables sont exécutées sur un Mac. Voici comment il fonctionne : Vérification des applications : Gatekeeper vérifie toutes les applications téléchargées depuis Internet avant de les ouvrir pour la première fois. Il s'assure que l'application est signée par un développeur identifié et approuvé par Apple. Options de sécurité : Les utilisateurs peuvent configurer Gatekeeper pour autoriser les applications téléchargées depuis : Mac App Store : Seules les applications disponibles sur le Mac App Store sont autorisées. Mac App Store et développeurs identifiés : Les applications du Mac App Store et celles signées par des développeurs enregistrés auprès d'Apple sont autorisées. N'importe où : Toutes les applications peuvent être ouvertes, mais cette option est moins sécurisée et n'est pas recommandée. Premier lancement : Lorsque vous essayez d'ouvrir une application téléchargée pour la première fois, Gatekeeper vérifie sa signature numérique. Si l'application est signée par un développeur approuvé, elle s'ouvre normalement. Sinon, Gatekeeper peut bloquer l'application et avertir l'utilisateur. Protection contre les logiciels malveillants : Gatekeeper aide à protéger votre Mac contre les logiciels malveillants en empêchant l'exécution de logiciels non signés ou modifiés sans autorisation. Mises à jour et vérifications : Gatekeeper utilise également des listes de développeurs et d'applications connues pour être malveillantes, mises à jour régulièrement par Apple, pour empêcher l'exécution de logiciels dangereux. Contrôle utilisateur : Les utilisateurs peuvent outrepasser Gatekeeper et ouvrir une application bloquée en accédant aux Préférences Système sous "Sécurité et confidentialité", mais cela nécessite une confirmation explicite de l'utilisateur. En résumé, Gatekeeper est une couche de protection importante sur macOS qui aide à s'assurer que les applications exécutées sur votre Mac sont sûres et n'ont pas été altérées par des logiciels malveillants. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= Comment fonctionne le système TCC sur Mac ? Réponse : Le système TCC (Transparency, Consent, and Control) sur Mac est un mécanisme de sécurité et de confidentialité introduit par Apple pour protéger les données des utilisateurs. Voici comment il fonctionne : Contrôle d'accès : TCC gère les permissions que les applications doivent obtenir pour accéder à certaines données ou fonctionnalités sensibles sur votre Mac. Cela inclut l'accès à des éléments comme le calendrier, les contacts, les rappels, les photos, le microphone, la caméra, etc. Demande de permission : Lorsqu'une application essaie d'accéder à l'une de ces ressources protégées pour la première fois, macOS demande à l'utilisateur l'autorisation d'accorder cet accès. Cela permet à l'utilisateur de savoir exactement à quoi l'application essaie d'accéder et de décider s'il souhaite l'autoriser. Gestion des permissions : Les utilisateurs peuvent gérer et modifier ces permissions à tout moment via les Préférences Système. Vous pouvez accéder à ces paramètres en allant dans "Préférences Système" > "Sécurité et confidentialité" > "Confidentialité". Là, vous verrez une liste de services et de fonctionnalités pour lesquels des permissions peuvent être accordées ou révoquées. Protection des données : TCC aide à protéger vos données personnelles en empêchant les applications d'accéder à vos informations sans votre consentement explicite. Cela réduit le risque que des applications malveillantes ou indésirables puissent accéder à vos données sensibles. Journalisation et surveillance : macOS surveille et journalise les tentatives d'accès aux données protégées, ce qui peut aider à identifier les comportements suspects ou les tentatives non autorisées d'accès à vos informations. En résumé, TCC est un élément clé de la stratégie de confidentialité d'Apple, conçu pour donner aux utilisateurs plus de contrôle sur leurs données personnelles et pour renforcer la sécurité globale du système d'exploitation macOS. =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= -- 🇺🇦 Michel Vauquois - 🇺🇦 Pour lutter contre le mal de mer, sucez une noix de muscade (sans l'avaler, c'est toxique). Si vous n'avez pas de noix de muscade, allez-y en bicyclette. (Pierre Desproges)